139 – HTB - Active (easy) walkthrough (ITA)

Video ITA
1

Descrizione

In questo video mostro un walkthrough completo della macchina Active offerta dalla piattaforma Hack The Box.

Timestamps

00:00 introduzione
05:30 enumerazione iniziale
09:00 enumerazione SMB anonimo
21:55 passwords nelle Group Policy Preferences (GPP)
27:33 decifrare la password con CBC-AES-256
42:45 enumerazione SMB autenticato
45:20 user flag
47:00 kerberoasting con GetUserSPNs.py
53:20 craccare il TGS con john
56:00 riassunto

Riferimenti / Materiale

https://bitbucket.org/grimhacker/gpppfinder/src/master/

http://esec-pentest.sogeti.com/post/Exploiting-Windows-2008-Group-Policy-Preferences